機房360首頁
當前位置:首頁 ? 廣告傳媒 ? 星融SDN服務鏈支招安全資源池,落地智能安全

星融SDN服務鏈支招安全資源池,落地智能安全

來源:xinmeibao.com 作者: 更新時間:2019/7/25 11:34:06

摘要:為了應對復雜多變的網絡威脅和入侵,用戶在網絡出口鏈路上部署了越來越多的安全設備,將網絡入侵的可能性降到最低。

  為了應對復雜多變的網絡威脅和入侵,用戶在網絡出口鏈路上部署了越來越多的安全設備,將網絡入侵的可能性降到最低。因此,出口串聯安全設備的規模從最早的只有防火墻,發展到現在的防火墻 + DDoS防御 + IPS + IDS + WAF + 上網行為管理 + ……眾多不同品牌、不同功能的安全產品串聯在一起,組成“安全資源池”。

0.jpg

  這確實有效防御了大部分的網絡威脅和入侵問題,但卻為用戶網絡引入了單點故障、性能瓶頸、設備有效利用率低下、運維成本高、故障點增多且排查困難、不利于投資保護等一系列新的問題。

  星融SDN服務鏈解決方案

  星融Asterfusion構建了出口安全資源池的Service Chaining(服務鏈)解決方案,對傳統網絡安全設備串聯的部署模式進行了三大改造,為用戶提供高性能、簡運維、開放和可編程的出口網絡,可以完美解決出口安全設備串聯部署所面臨的所有挑戰。

捕獲.JPG

  <改造一>

  出口鏈路新增兩臺Asterfusion NX系列交換機,作為統一調度和轉發出口數據流量的交換設備,解決了

  ? 所有出口設備(包括出口路由器、安全資源池中的設備、LAN中的匯聚設備、SDN控制器等)雙鏈路連接至NX交換機,采用LAG技術保證鏈路的高可靠性,同時在組內接口之間可實現負載均衡的流量輸出。如果LAG內某接口Down掉,輸出到該接口的流量會自動負載均衡輸出到LAG內其它Link接口;

  ? 兩臺高性能的Asterfusion NX系列交換機作為統一調度和轉發出口數據流量的交換設備,兩臺交換設備之間可通過MLAG(Multi-chassis Link Aggregation Group)技術實現跨設備鏈路聚合的機制,把出口鏈路可靠性從單板級提高到了設備級,組成雙活系統,同時設備之間主備冗余,保證高可靠性。

  <改造二>

  將出口串聯的所有設備,包括防火墻、DDoS防御、IPS、IDS、WAF、上網行為管理等,分別旁掛到Asterfusion NX系列交換機上,根據設備的性能,選用千兆或萬兆線路連接,解決了

  ? 消除單點故障,安全設備的故障不再成為影響出口網絡流量正常轉發的因素;

  ? 消除性能瓶頸,旁掛的安全設備處理性能不再成為影響出口鏈路轉發速率的瓶頸,Asterfusion NX的性能成為出口性能的唯一決定因素,而Asterfusion NX系列交換機是基于可編程交換芯片的設計,其線速轉發速率可以達到Tbps級別,完全滿足當前用戶對出口網絡帶寬的需求;

  ? 保護投資,當出口帶寬從千兆升級至萬兆時,可利舊安全設備。比如可以與升級后的新設備做主備冗余,保障設備的高可靠性。還可以與新設備之間做負載分擔,利舊的同時保證高速的報文處理速度;

  ? 降低運維成本,任何針對出口安全設備的運維工作,如維護、添加、移除、升級或重新配置等,可以在任何時間開展,不會影響出口網絡的正常通信。

  <改造三>

  增加Asteria Fabric Controller或者利用用戶現有的第三方SDN Controller連接并控制NX交換機,將控制面與數據面分離,進行網絡的遠程管理和運營,解決了——

  ? 提高設備有效利用率,Asteria Fabric Controller或者用戶現有的第三方SDN Controller下發流表到Asterfusion NX交換機,交換機遵循該流表將各種出口流量引流至安全資源池中的對應安全設備中,并進行流量的清洗,處理完畢后再回到原始鏈路中,達到消除威脅、抵御入侵的目的。其中,安全資源池既可以支持硬件安全設備,也可以支持虛擬安全節點。交換機智能感知不同的業務流量,按需引流,根據客戶需求動態增刪或升級服務鏈中的節點,使設備的有效利用率大幅提升;

  ? 降低運營成本,在Asteria Fabric Controller的界面上不僅可以清晰掌握屈居出口網絡拓撲的情況,還可以實現遠程管理和運營,比如根據用戶需求更新用戶業務流量的流表、增加或者刪除服務鏈中的安全節點等;

  ? 根據Asteria Fabric Controller界面上網絡拓撲的實時變化掌握當前網絡情況,哪一個節點出現故障,拓撲圖會清晰顯示并告警提示管理人員,實現故障的快速定位,將影響降至最低。

  星融SDN服務鏈方案亮點小結

  ? 高性能,當出口帶寬一定時,具備Tbps級別線速轉發性能的Asterfusion NX系列交換機成為唯一決定出口轉發性能的因素,消除出口性能瓶頸;

  ? 高可靠性,NX交換設備主備冗余,實現設備級的高可靠性;采用LAG技術保證鏈路的高可靠性,LAG在組內接口之間實現負載均衡,保證鏈路級的可靠性;MLAG技術實現跨設備的鏈路聚合,把出口鏈路可靠性從單板級提高到了設備級,組成雙活系統;

  ? 高穩定性,安全設備的增刪、故障、改造、升級等操作以及連接安全設備的鏈路、端口故障,都不會對出口網絡帶來任何影響;

  ? 設備有效利用率高,Asteria Fabric Controller與NX交換機的組合,達到智能感知不同的業務流量,按需引流的效果;

  ? 易用性強,通過Asteria Fabric Controller的界面進行各項操作,實現出口網絡的遠程管理和運營,簡單易用;

  ? 投資保護,利舊安全設備,可與新設備一起實現主備冗余,也可實現負載均衡,物盡其用;

  ? 出口帶寬的可擴展性強,NX交換機具備Tbps級別的線速轉發性能和100G端口,支持網絡出口帶寬5-10年的平滑升級。

  責任編輯:DJ編輯

機房360微信公眾號訂閱
掃一掃,訂閱更多數據中心資訊

本文地址:http://www.lhgbz.tw/news/2019725/n5028120296.html 網友評論: 閱讀次數:
版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
相關評論
正在加載評論列表...
評論表單加載中...
  • 我要分享
推薦圖片
微信捕鱼明星礼包码 福建体育彩票走势图 吉林时时彩软件 买平特肖包赢的方法 内蒙古时时彩五星开奖 玩儿手机游戏赚钱 吉林快3全天计划手机 排列三走势图 今天广西11选5走势图 网上彩票网站 梦幻西游2主流赚钱 吉林快三计划 广东好彩1开奖结果335 河南11选5开奖图案 双色球8码小复式是多少注 娱乐城优惠 彩票大赢家首页